Mobiler Zugriff, Authentifizierung, Hybridkonfiguration

Office 365 sicher im Unternehmen betreiben

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Den Zugriff der mobilen Geräte regulieren, die Synchronisation von Kontakten mit Facebook untersagen oder eine Zwei-Wege-Authentifizierung einrichten. Der folgende Praxisbeitrag widmet sich zahlreichen sicherheitsrelevanten Einstellungen unter Office 365.

Im Office-365-Verwaltungsportal finden Sie die eine oder andere Einstellung, mit der Sie die Sicherheit bei der Nutzung erhöhen können. Interessant sind hier zum Beispiel die Diensteinstellungen, die Sie über die Startseite des Administratorbereiches öffnen.

Wichtig sind zunächst die Einstellungen im Bereich E-Mail-Kalender und Kontakte. Hier legen Sie mit Kalenderveröffentlichung zum Beispiel fest, ob Anwender im Unternehmen das Recht haben, ihre Kalender zu veröffentlichen. Über Kontaktsynchronisierung mit Facebook deaktivieren Sie die Funktion, dass Anwender ihre Kontakte aus Facebook importieren können. Die gleichen Einstellungen können Sie für LinkedIn festlegen.

Bei Mobiler Zugriff steuern Sie, ob Anwender mit Smartphones auf ihr Postfach zugreifen können. Mit dem Link Gerätesicherheitseinstellungen legen Sie fest, dass die Smartphones über bestimmte Sicherheitseinstellungen verfügen müssen.

Ein wichtiger Punkt im Bereich der Sicherheit in Office 365 ist die Verwaltung der Kennwörter, mit denen sich Ihre Anwender an den Office-365-Diensten anmelden. In den Diensteinstellungen steuern Sie über den Bereich Kennwörter auch die Kennwortablaufrichtlinie. Läuft der Zeitraum ab, den Sie hier festlegen, müssen Anwender automatisch ein neues Kennwort für Office 365 eingeben. Die Kennwörter einzelner Benutzer setzen Sie im Bereich Benutzer & Gruppen oder in der Verwaltungsoberfläche von Windows Azure Active Directory zurück.

Mobile Geräte in Office 365 zulassen und blockieren

Über den Bereich Outlook und durch einen Klick auf das Zahnradsymbol erreichen Sie die Optionen für den eigenen E-Mail-Zugang in Office 365. Klicken Sie auf Telefon, dann sehen Sie auf der rechten Seite alle Geräte, die sich mit Ihrem Postfach synchronisieren und den Zeitpunkt der letzten Synchronisierung.

Markieren Sie ein Gerät, haben Sie über die Symbolleiste verschiedene Einstellungsmöglichkeiten. Sie können über das Stiftsymbol genaue Daten zum Gerät anzeigen lassen. Mit einem Klick auf den Mülleimer können Sie das Gerät aus Office 365 löschen. Das Symbol daneben kann Geräte zurücksetzen. Sobald sich das Endgerät erneut mit Office 365 verbindet, wird es auf den Werkszustand zurückgesetzt und alle Firmendaten gelöscht.

Sinnvoll ist das, wenn ein Gerät verloren gegangen ist oder es gestohlen wurde. Natürlich haben Anwender parallel zu diesen Möglichkeiten auch die entsprechenden Funktionen des Smartphones zur Verfügung, um Endgeräte zurückzusetzen oder zu sperren.